IT-Experte im Interview: Gibt es die sichere Cloud?

IT-Experte im Interview: Gibt es die sichere Cloud?

, aktualisiert 14. Oktober 2016, 13:02 Uhr
Bild vergrößern

Max H.-H. Schaber ist Vorsitzender des Vorstands der Datagroup AG, ein deutscher IT-Dienstleister.

(Quelle: Schaber)

von Carina KontioQuelle:Handelsblatt Online

Die IT an einen externen Dienstleister auslagern? Davor schrecken viele Chefs instinktiv zurück. Gerade in Zeiten von Cyberkriminalität und der Gefahr von Hacker-Angriffen kann die Auslagerung allerdings sinnvoll sein.

Themen wie Digitalisierung und Industrie 4.0 führen häufig zu einer Überforderung des Mittelstandes. Besonders im Hinblick auf die IT-Sicherheit übersteigen sie oft die Ressourcen der unternehmenseigenen IT, meint Max Schaber, Gründer und Vorstand des IT-Dienstleisters Datagroup. Er ist überzeugt: Mit dem richtigen Partner an der Seite lässt sich die IT-Sicherheit entscheidend verbessern. Wir haben mit Schaber über die Auslagerung von IT an einen IT-Dienstleister gesprochen, nach Risiken und Bedrohungsszenarien gefragt und erklären, woran ein Mittelständler einen geeigneten IT-Partner erkennt.

Herr Schaber, Cloud-Computing setzt sich auch im Mittelstand immer mehr durch. Trotzdem scheuen sich viele Firmen, ihre Daten in fremde Hände zu geben - sind die Bedenken unbegründet?
Manche Firmenlenker glauben, die IT sei nur dann sicher, wenn alle Daten auf Servern im eigenen Firmenkeller liegen. Aber das alleine schützt weder vor Hardware-Defekten, Datenklau noch einem Brand. Echten Rundum-Schutz bietet nur ein absolut professioneller Rechenzentrumsbetrieb. Wer seine IT an einen sicherheitszertifizierten deutschen Cloud-bzw. Outsourcing-Provider auslagert, kann auch die Sicherheit seiner IT signifikant verbessern.

Anzeige

Wie genau funktioniert das, wenn die IT in die Cloud ausgelagert wird?
Cloud Computing bedeutet, dass Daten und Anwendungen in Rechenzentren gespeichert und über das Internet bereitgestellt werden. Office-Programme werden zum Beispiel nicht mehr auf jedem einzelnen Arbeitsplatzrechner installiert, sondern der Mitarbeiter greift von seinem Computer auf ein Programm zu, das tatsächlich in einem Rechenzentrum läuft. Dadurch wird eine große, sehr leistungsfähige Computerumgebung von vielen Anwendern geteilt und die cloud-basierten Arbeitsplätze können flexibel um zusätzliche Anwendungen aus anderen Rechenzentren erweitert werden.

Welchen Einfluss hat das Cloud-Computing auf das klassische Outsourcing-Geschäft?
Der starke Trend zum Cloud Computing ist ein zentraler Wachstumstreiber für das Outsourcing-Geschäft. Gute Outsourcing-Anbieter integrieren bestehende Cloud-Lösungen in ihr Angebot, veredeln sie durch zusätzliche Leistungen und kombinieren sie mit ihren eigenen Outsourcing- und Cloud-Services.

Für welche Unternehmer lohnt sich der Weg in die Cloud?
Kurz gesagt: für alle Unternehmen. Die gemeinsame Nutzung von Ressourcen beim Cloud Computing macht die IT effizienter und sie wird flexibler, weil hohe Investitionskosten in eigene Rechenzentren vermieden werden. Zugleich verbessert die Wahl eines guten Providers auch noch die IT-Sicherheit.


Den Cyber-Spionen das Leben schwer machen

Wie profitieren kleine und mittelständische Unternehmen konkret vom IT-Outsourcing?
IT ist heute praktisch für alle Unternehmen ein unverzichtbares Produktionsmittel, aber ihr Betrieb zählt normalerweise nicht zu den Kernkompetenzen der Firmen. Gleichzeitig wird der IT-Betrieb immer komplizierter und aufwendiger, zum Beispiel durch steigende Sicherheits- und Compliance-Anforderungen. IT-Outsourcing entlastet und stärkt Unternehmen, indem es ihnen diese Aufgaben abnimmt. Dadurch können sie sich ganz auf ihr eigentliches Kerngeschäft konzentrieren. Das bringt auch Entlastung vom zunehmenden IT-Fachkräftemangel.

Was muss alles geklärt werden, bevor Unternehmen in die Cloud gehen?
Sie müssen vor allem sauber definieren, welche Ansprüche sie an die Sicherheit und Verfügbarkeit ihrer Daten und Anwendungen stellen. Welche davon sind unternehmenskritisch bzw. streng vertraulich, und welche sind weniger wichtig? Auf dieser Basis kann man einen Anbieter wählen, der die passenden Lösungen für diese unterschiedlichen Anforderungen anbietet.

Wo sollten die Server des Dienstleisters stehen, um Spionen das Leben schwer zu machen?
Wenn die Rechenzentren ausschließlich in Deutschland stehen, dann kann der Kunde sicher sein, dass neben den EU-Regularien auch die strengen deutschen Datenschutzbestimmungen gelten. Ein weiterer großer Vorteil ist, dass die Kunden sich bei Bedarf auch selbst ein Bild vor Ort machen können, ob der Cloud-Anbieter seine Sicherheitsversprechen einhält. Zum Beispiel ob es tatsächlich einen Rund-um-die-Uhr Wachschutz und Vereinzelungsschleusen beim Zugang zum Rechenzentrum gibt.

Spielt es dabei auch eine Rolle, von wo aus die Server gewartet werden?
Gerade unsere mittelständischen Kunden legen großen Wert darauf, dass alle IT-Services aus Deutschland erbracht werden, also auch die Wartung. Denn das gibt ihnen die Gewissheit, dass die IT-Experten des Dienstleisters mit dem hier vorherrschenden Datenschutzverständnis vertraut sind und die hohen Ansprüche deutscher Unternehmen an die IT-Sicherheit ernst nehmen. Das ist gewissermaßen ein kultureller Standortvorteil.


Woran geeignete IT-Partner erkennen?

Welche Optionen hat eine Firma, die partout die Hoheit über die Technik behalten möchte?
Wer das Rechenzentrum lieber im eigenen Firmengebäude stehen haben möchte, kann dennoch dessen Betrieb outsourcen. Die IT-Spezialisten des Dienstleisters kümmern sich dann vor Ort oder per Fernwartung darum, dass das Rechenzentrum reibungslos und sicher läuft. Diese Option ist besonders für Unternehmen interessant, die erst vor kurzem neue Server angeschafft haben. Wenn die Infrastruktur in die Jahre kommt und sie mit dem Service zufrieden sind, dann wechseln viele später trotzdem in das Rechenzentrum des Dienstleisters um sich die Effizienzvorteile zu sichern.

Woran erkennen Mittelständler einen geeigneten IT-Partner?
Einen guten Anhaltspunkt bieten unabhängige Zertifizierungen. Die ISO 27001 für Sicherheit im Rechenzentrum und vor allem die ISO 20000, die höchstmögliche Zertifizierung für professionelles IT Service Management, dokumentieren die Qualität eines Dienstleisters. Daneben sollten Mittelständler auf den sogenannten „Culture Fit“ achten. Echte Partnerschaft setzt voraus, dass sich Kunde und Dienstleister auf Augenhöhe begegnen, von Unternehmer zu Unternehmer. Viele Mittelständler fühlen sich bei einem mittelständischen Outsourcing-Dienstleister besser aufgehoben als bei einem internationalen Großkonzern.

Gibt es die absolute Sicherheit in der Cloud?
Absolute Sicherheit gibt es in der vernetzten IT-Welt nicht – die kann ein Dienstleister genauso wenig garantieren wie die interne IT-Abteilung. Die größte Gefahr für die IT-Sicherheit droht aber nicht durch Angriffe von außen, sondern sie kommt von innen, durch Unachtsamkeit oder gar Sabotage. IT-Sicherheit ist nicht nur ein technologisches Problem, sondern auch ein organisatorisches. Und das kann nur durch professionelle, standardisierte Prozesse gelöst werden.

Welche Daten sollten besser nicht in eine Cloud ausgelagert werden?
Diese Frage sollte man mit Blick auf den Cloud-Anbieter beantworten. Wenn dieser über ein professionelles und zertifiziertes Sicherheitsmanagement verfügt und vollumfänglich den deutschen Datenschutzbestimmungen unterliegt, kann man ihm seine Daten in der Regel guten Gewissens anvertrauen. Darüber hinaus bieten gute Outsourcing-Dienstleister den Betrieb besonders sensibler Anwendungen in ihrem eigenen Rechenzentrum an. Dort können die Kunden das Sicherheitsniveau gezielt auf den Grad der Vertraulichkeit der verschiedenen Daten abstimmen.

Herr Schulze, ich danke Ihnen für das Interview

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%